HP-UX setrlimit()错误核心处理漏洞

漏洞信息详情

HP-UX setrlimit()错误核心处理漏洞

• CNNVD编号：CNNVD-200112-253
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-1564
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  hp
• 漏洞来源：
  First published in…

HP-UX 10.01，10.10， 10.24，10.20，11.00， 11.04 和11.11版本的setrlimit在setid或setgid特权丢弃后不能正确对进程设置核心文件大小。本地用户可以通过耗尽变量硬盘空间导致服务拒绝。

HP has released fixes:
HP HP-UX 10.0 1

• HP 700 PHKL_23512
  
• HP 800 PHKL_23513
  

HP HP-UX 10.1 0

• HP 700 PHKL_23477
  
• HP 800 PHKL_23478
  

HP HP-UX 10.20

• HP 700 PHKL_22701
  
• HP 800 PHKL_22702
  

HP HP-UX (VVOS) 10.24

• HP 700 PHKL_24249
  
• HP 800 PHKL_24250
  

HP HP-UX 10.26

• HP 700 PHKL_25243
  
• HP 800 PHKL_25244
  

HP HP-UX 11.0

• HP PHKL_23628
  
• HP PHKL_28180
  
  http://itrc.hp.com

HP HP-UX (VVOS) 11.0.4

• HP PHKL_23886
  

HP HP-UX 11.11

• HP PHKL_23423
  

来源: BID
名称: 3416
链接:http://www.securityfocus.com/bid/3416

来源: XF
名称: hpux-setrlimit-dos(6810)
链接:http://www.iss.net/security_center/static/6810.php

来源: OVAL
名称: oval:org.mitre.oval:def:5159
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5159

来源: HP
名称: HPSBUX0107-156
链接:http://archives.neohapsis.com/archives/hp/2001-q3/0000.html